在疑似私钥泄露导致攻击者控制铸币权限并提取约 280 万美元后,StablR 的欧元和美元稳定币失去了挂钩。
- Blockaid 表示,受损的多重签名所有者让攻击者控制了 StablR 铸币权限。
- 攻击者铸造了 1,285 万个代币,并将稀薄的 DEX 流动性转换为 1,115 ETH 收益。
- 相关 crypto.news 报道显示,5 月份 Verus、MAP Protocol、Resolv Labs 和网桥面临安全压力。
区块链安全公司 Blockaid 表示,其检测系统发现了一个正在影响以太坊上 StablR 的漏洞。该公司表示,攻击者瞄准了 StablR Euro、EURR 和 StablR USD、USDR 背后的发行人,迄今为止已提取了约 280 万美元。
Blockaid 表示,疑似原因是与铸造多重签名账户的一位所有者相关的私钥遭到泄露。据报道,该设置使用了 1-of-3 阈值,这意味着一个受损的所有者密钥足以控制铸币访问。
攻击者铸造了 1285 万个代币
据 Blockaid 称,攻击者将自己添加为所有者,取代了其他两个合法所有者,并铸造了 835 万美元和 450 万欧元。新的供应使这两种稳定币偏离了其预期的挂钩。
攻击者随后通过去中心化交易所交换了约 1040 万美元的面值。由于流动性稀薄,攻击者仅变现了 1,115 ETH,价值约 280 万美元。
“这不是一个智能合约错误,而是一个关键管理和治理失败,”Blockaid 表示。
市场追踪器显示周日交易期间锚定汇率被打破。 CoinGecko 上市欧元接近 0.908 美元,24 小时内下跌超过 21%,而 CoinMarketCap 显示欧元接近 0.8995 美元,当天下跌超过 22%。
事件期间 USDR 的交易价格也低于其预期的 1 美元。 CoinMarketCap 在同一交易窗口中将该代币列为接近 0.7225 美元。
Tether 支持的发行人面临市场压力
StablR 将欧元和美元视为受监管的稳定币,由安全隔离账户中持有的储备金支持。其网站称这两种代币都在以太坊和Solana上运行,并与欧元和美元挂钩进行数字交易。
发行人也参与了 Tether 欧洲稳定币的发展。 Tether 于 2024 年 12 月投资了 StablR,而 crypto.news 随后报道称 Oobit 和 StablR 在欧洲推出了符合 MiCA 的欧元和美元支付支持。
可能利用浪潮增加压力
StablR 事件发生在加密安全团队忙碌的一个月内。 crypto.news 上的相关报道报道,Verus 桥漏洞利用者返还了 4,052 ETH,价值约 850 万美元,同时在和解后保留了 1,350 ETH 作为赏金。
早期的 crypto.news 报道还报道了 Resolv Labs,其中 USR 在攻击者铸造无支持的代币后失去了其锚定地位。最新的 StablR 案例增加了另一个例子,当密钥访问失败时,稳定币铸造控制会成为直接风险。